- 2026-02-20
マイクロソフトのMicrosoft Edge Chromiumにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
特定の条件下で、悪意のあるウェブページが2回連続のタップの後にオートフィルの自動入力をトリガーする可能性があり、明確または意図的なユーザーの同意なしにこれが発生することがあります。これにより、住所、電子メール、電話番号のメタデータなどの保存……
JVN iPedia17th page
- 2026-02-20
Shanghai UTT Technologies Co., Ltd.のUTT HiPER 810 Firmwareにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
UTT HiPER 810 / nv810v4 ルーターのファームウェア v1.5.0-140603 に、telnet サービス用の安全でないデフォルト認証情報が存在することが発見されました。これにより、リモートの攻撃者が細工されたスクリプ……
- 2026-02-20
Lavaliteにおけるアクセス制御に関する脆弱性
LavaLite CMS 10.1.0には不適切なアクセス制御の脆弱性があります。低権限ユーザー(Userロール)として認証されたユーザーは、/admin/login を通じてログインすることで管理者バックエンドに直接アクセスできます。この……
- 2026-02-20
Tale projectのTaleにおけるクロスサイトスクリプティングの脆弱性
tale v.2.0.5にはクロスサイトスクリプティングの脆弱性が存在し、攻撃者が任意のコードを実行する可能性があります。
- 2026-02-20
OpenClawにおける複数の脆弱性
OpenClaw(旧称Clawdbot)は、ユーザーが自分のデバイス上で実行するパーソナルAIアシスタントです。バージョン2026.2.2以下では、Slack連携が有効になっている場合、チャンネルのメタデータ(トピックや説明)がモデルのシス……
- 2026-02-20
Eigentにおけるコードインジェクションの脆弱性
Eigentはマルチエージェントワークフォースです。バージョン0.0.60において、1クリックのリモートコード実行(RCE)脆弱性がEigentで確認されました。この脆弱性により、攻撃者は特定の操作(1クリック)を通じて被害者のマシンまたは……
- 2026-02-20
Amir RaminfarのDozzleにおける複数の脆弱性
DozzleはDockerコンテナのリアルタイムログビューアです。バージョン9.0.3以前のDozzleには、エージェント対応のシェルエンドポイントに欠陥がありました。ラベルフィルター(例えば、`label=env=dev`)で制限されたユ……
- 2026-02-20
Debian等の複数ベンダの製品におけるバッファエラーの脆弱性
net-snmpはSNMPアプリケーションライブラリ、ツール、およびデーモンです。バージョン5.9.5および5.10.pre2より前のバージョンでは、特別に細工されたパケットがnet-snmpのsnmptrapdデーモンに送信されると、バッ……
- 2026-02-20
MarkUsにおけるユーザ制御の鍵による認証回避に関する脆弱性
MarkUsは学生の課題提出と採点のためのウェブアプリケーションです。バージョン2.9.1より前では、courses/:course_id/assignments/:assignment_id/submissions/html_conten……
- 2026-02-20
Debian等の複数ベンダの製品における複数の脆弱性
Fast DDSはOMG(Object Management Group)のDDS(Data Distribution Service)標準を実装したC++のライブラリです。バージョン3.4.1、3.3.1、および2.6.11より前のバージ……